„WhatsApp“ sustiprino savo saugumo žaidimą, nes šiais metais savo 700 milijonų naudotojų šifravimą užbaigė iki galo. „Open Whisper System's Signal“, išleistas 2014 m., Yra gana naujas žaidimas, tačiau dėl savo didelio šifravimo jis sukaupė daug saugumui skirtų mokinių. Nepriklausomiems, daugeliui privačių pranešimų programų, pvz., „WhatsApp“, „Facebook Messenger“, „Google Allo“ naudoja „Open Whisper System“ saugų protokolą, kad užtikrintų šifravimą. Vidutiniam vartotojui, jei visos šios pranešimų programos jau sportuoja, atidarykite „Whisper“ sistemos stiprų šifravimą, kodėl tiek daug triukšmo pereinant prie „Signal“? Taigi šiandien norėčiau atkreipti dėmesį į 5 saugumo priežastis, norėdamas pereiti nuo „WhatsApp“ prie „Signal“:
1. WhatsApp nešifruoja metaduomenų
Leiskite jums greitai parodyti, ką reiškia metaduomenys. „Techterms.com“: „Metaduomenys apibūdina kitus duomenis. Jame pateikiama informacija apie tam tikrą elemento turinį. Pvz., Vaizde gali būti metaduomenų, kuriuose aprašoma, kaip didelis vaizdas, spalvų gylis, vaizdo raiška, kai buvo sukurtas vaizdas, ir kiti duomenys. “
Panašiai, kalbant apie pranešimų siuntimą, metaduomenys - tai faktinio teksto pranešimo duomenys, kurie gali apimti siuntėjo telefono numerį, gavėjo telefono numerį, pranešimo datą ir laiką. Iš pirmo žvilgsnio lengva išmesti metaduomenis, nes jie gali atrodyti trivialūs. Bet nesuklyskite. Naudodami metaduomenis, mokslininkai gali sukurti tinklą, kuriame aprašoma, su kuo ir kada individas bendrauja . Pavyzdžiui, 2013 m. „Microsoft“ mokslinių tyrimų komanda paskelbė dokumentą, kuriame aprašyta sistema, skirta išskirti jūsų amžių, lytį, seksualumą, remiantis tik tuo, kas jums patiko „Facebook“. Gana Creepy, tiesa?
Panašiai, nors WhatsApp negali skaityti jūsų faktinio pranešimo, jis gali perduoti pranešimo metaduomenis, kad jie atitiktų įstatymus. Teisės institucijos gali išanalizuoti šiuos duomenis, kad sužinotų datą, laiką ir visus asmenis, su kuriais esate susisiekę. Signalas, geras vaikinas didžiuojasi pripažindamas, kad jis užšifruoja šį metaduomenį, todėl, kai ateina laikas, jis beveik neturi nieko, ką reikia perduoti.
2. „WhatsApp“ trūksta „In-app“ šifravimo
WhatsApp įjungė šifravimą tarp pranešimų, kurie vyksta per internetą, bet praleido pagrindinę funkciją - telefone saugomų pranešimų šifravimas . Taigi, kas gera yra pranešimų šifravimas tinkle, jei kas nors pavogia jūsų prietaisą be slaptažodžio? Jie, žinoma, gali pereiti per visus jūsų pranešimus.
Norėdami kovoti su šia, „Signal“ skatina jus sukurti savo slaptafrazę. Tada visi tekstiniai pranešimai, esantys „Signal“, yra šifruojami jūsų slaptafrazėje, prieš juos saugant vietoje . Taip pat galite pasirinkti automatiškai užrakinti signalą po tam tikro laiko.
3. WhatsApp internetinės atsarginės kopijos yra užšifruotos
„WhatsApp“ pranešimų kopijavimas į „Google“ diską gali būti labai naudingas. Galų gale, nėra pasakyti, kada jūsų telefonas gali jums nepavykti, ar dar blogiau, pavogti. Tokiu atveju „Google“ disko pranešimų atkūrimas gali tapti gelbėtoju. Deja, duomenų saugojimas debesyje kelia dar didesnę riziką, kai kalbama apie saugumą. Kadangi atsarginės kopijos duomenys saugomi „Google“ diske, „Google“ kredencialai yra vienintelis saugumo sluoksnis. Netikite manimi? Žr. Šią ekrano kopiją iš „WhatsApp“ nustatymų, kurie aiškiai nurodo, kad atsarginės kopijos nėra apsaugotos „end-to-end“ šifravimo metu „Google“ diske :
Jei Dievas nedraudžia, jūsų „Gmail“ įsilaužta arba „Google“ turi laikytis orderio, nepamirškite, kad visi jūsų pokalbiai bus eksponuojami. Bet tai dar ne viskas. Net jei turite atsarginių kopijų internete, tačiau kita šalis, su kuria kalbate, įgalino, taip pat jūs einate . Jūs žinote, kada jaučiatės dėl kitų klaidų? Taip, tai yra toks momentas.
Signalas gerai išsprendžia šią problemą, nesuteikdamas visiškai pasirinktos atsarginės kopijos. Jei reikia, tai apima tik paprastą atsarginę kopiją / atkurti paprastą tekstą.
Tai gali būti ne pats patogiausias variantas, bet galų gale viskas susideda iš vieno dalyko: funkcijos - saugumas. Ir signalas daro tai, ką daro geriausiai - sutelkiant dėmesį į saugumą.
4. WhatsApp yra patentuota (ir priklauso „Facebook“!)
„End-to-end“ šifravimas suteikia tik vieną istoriją. Norėdami gauti išsamų vaizdą, būtina suprasti, kaip integruotas šifravimas. Su uždarais šaltiniais, pvz., WhatsApp, neįmanoma peržiūrėti kodo ir pamatyti, kaip gerai integruotas šifravimas. Kita vertus, „ Signal“ kodo bazė yra atviras šaltinis ir tyrėjai gali juos analizuoti, kad nustatytų, ar saugumo priemonės yra tinkamai įgyvendinamos.
Be to, „Facebook“ valdo „WhatsApp“, o „Facebook“ verslo modelis pagrįstas reklama. Atminkite, kaip rugpjūčio mėn. WhatsApp pareiškė, kad dalinsis savo duomenimis su patronuojančia kompanija „Facebook“? Visų pirma jis bendrino jūsų telefono numerį, kad galėtumėte pasiūlyti geresnius draugų pasiūlymus ir, žinoma, tinkamesnius skelbimus ! Net jei atsisakėte per 30 dienų laikotarpį, jis vis tiek bendrino su „Facebook“ duomenis.
Atvirkščiai, „Open Whisper Systems“ yra ne pelno siekianti savanorių bendruomenė, taip pat nedidelė specialiai finansuojamų kūrėjų komanda.
5. Signalas turi geresnius saugos nustatymus
Taip pat norėčiau atkreipti dėmesį į du mažai saugos nustatymus, kuriuos turi „Signal“. Pirmasis - „ Nykstantys pranešimai “, kurie lieka patikimi savo vardui ir leidžia siųsti savaime sunaikinančius pranešimus. Jūs turite galimybę siųsti pranešimus, kurie savaime sunaikina po 5 sekundžių iki visos savaitės.
Antrasis yra „ Ekrano saugumas “, kuris neleidžia kitiems fotografuoti jūsų pokalbio. Akivaizdu, kad tai nėra kvailas įrodymas, nes žmogus visada galėjo fotografuoti iš kito telefono.
Nors šios dvi nėra antraštės susižavėjimo savybės, mažos detalės, kaip antai šios, yra priežastys, kodėl aš linkiu į Signalą.
Kaip saugu yra signalas?
Signalas suteikia aukščiausio lygio šifravimą, todėl netgi NSA pranešėjas Edward Snowden rekomenduoja jį naudoti. Jei tikrai norite sužinoti, kokie duomenys „Signal“ gali dalintis apie jus, jei ateis laikas, tai yra: jūsų „Signal“ paskyros sukūrimo laikas ir paskutinio ryšio su „Signal“ serveriais data, taip pat ir su mažesniu tikslumu iki dienos. Tai gana daug. Ne, tikrai. Net metaduomenys, jau nekalbant apie faktinį pranešimų turinį. Kalbant apie tai, „Signal“ neseniai buvo iškviesta ir čia pateikiama informacija, kurią jie atskleidė.
Taigi, ar perjungiate į signalą?
Tai buvo mano penkios saugumo priežastys, kodėl turėtumėte persijungti į „Signal“. Saugumo požiūriu, „Signal“ pasirodo kaip aiškus nugalėtojas. Jei ieškote daugiau informacijos apie paketą, jūs tikriausiai geriau dirbate „WhatsApp“ arba „Telegram“. Tačiau, jei esate paranojiškas apie savo privatumą, pereikite prie „Signal“ šiandien!
Atsisiųsti: „Android“ signalas Signalas iPhone
